uz
ru
bosh sahifa / Xavfsizlik / Ajina.Banker hujum qilmoqda: qanday qilib virus O‘zbekistonda bank ma’lumotlarini o‘g‘irlaydi va undan qanday himoyalanish mumkin
Как защититься от вируса Ajina.Banker: кибератаки на банки Узбекистана и правила безопасности
08.10.2024
Xavfsizlik firibgarlar bank
4 daqiqa
114

Ajina.Banker hujum qilmoqda: qanday qilib virus O‘zbekistonda bank ma’lumotlarini o‘g‘irlaydi va undan qanday himoyalanish mumkin

2024-yil may oyida kiberxavfsizlik tahlilchilari Markaziy Osiyodagi, asosan O‘zbekistondagi banklarning mijozlariga qarshi qaratilgan shubhali faollikni aniqladilar. Jinoyatchilar Android mobil qurilmalari uchun zararli dasturiy ta’minotni tarqatishgan. O‘rnatilgandan so‘ng, u foydalanuvchilarning shaxsiy va bank ma’lumotlarini yig‘ish va o‘g‘irlashni va ikki faktorli autentifikatsiya bilan banklarning SMS xabarlarini ushlab olishni boshlagan. Bugun bu virus nima ekanligini va uni qanday yuqtirmaslik haqida aytib beramiz.

Bu qanday virus

Dasturchilar bir necha oylik tadqiqot davomida turli qurilmalarda minglab virus variantlarini aniqladilar. Bu variantlar foydalanuvchi ma'lumotlarini o‘g‘irlashga mo‘ljallangan mashhur kompyuter virusi — troyanning namunalari edi. Tizim kamida 2023-yil noyabr oyidan beri ishlab kelgan. Troyanlarning eng yirigi Ajina.Banker nomini oldi.

Ma'lum bo‘lishicha, zararli virus Android qurilmalariga dasturlarni o‘rnatish uchun ishlatiladigan APK kengaytmali fayllarda bo‘lgan. Fayllar moliyaviy xizmatlar, to‘lovlar, yetkazib berish va boshqa vazifalar uchun mo‘ljallangan ilovalar sifatida yashiringan. Bu zararli fayllar Telegram messenjeri orqali tarqatilgan.

Ijtimoiy tarmoqlarda moliyaviy xavfsizlik qoidalari: pulingizni firibgarlardan qanday himoya qilish kerak

Ma'lumot olish

Ajina.Banker troyani nimasi bilan xavfli

Troyan jabrlanuvchi qurilmasiga joylashgandan so‘ng, maxfiy ma'lumotlar jinoyatchi qo‘liga tushadi. Keyin ulardan akkauntlarga va bank ilovalariga kirish uchun foydalanishga harakat qiladi. Shundan so‘ng firibgarlar bank hisobvarag‘idan mablag‘larni bir zumda yechib olishlari yoki egasiga sezdirmasdan undan uzoq vaqt foydalanishlari mumkin.

Bunday hollarda foydalanuvchining akkauntiga kirishda yangi qurilma paydo bo‘lishi mumkin. Bunga yo‘l qo‘ymaslik uchun bank ilovalariga yangi qurilmalardan kirishni doimo nazorat qilish kerak.

Shaxsiy ma'lumotlarni o‘g‘irlash xavfi ham mavjud: bank ma'lumotlaridan tashqari, xakerlar jabrlanuvchining manzili, kontaktlari va akkauntlarining parollarini ham qo‘lga kiritadi. Bu ma'lumotlardan jinoyatchilar ham mablag‘larni o‘g‘irlash, ham keyinchalik foydalanuvchini shantaj qilish uchun foydalanishi mumkin.

Qanday tarqaladi

Tahlillarga ko‘ra, zararli dasturning aksariyat namunalari O‘zbekistondagi foydalanuvchilar uchun maxsus ishlab chiqilgan. Bu jinoyatchilar ataylab aynan shu hududga e'tibor qaratganidan dalolat beradi. Biroq, Markaziy Osiyo va Sharqiy Yevropaning boshqa mamlakatlari ham xakerlar hujumi nishoniga aylandi.

Ajina yordamida xakerlar zararli namunalarni tarqatish kanali sifatida xabar almashish platformalaridan, jumladan, Telegramdan foydalanadilar. Yirik mintaqaviy va mahalliy chatlarda zararli dasturiy ta'minotni tarqatish uchun ko‘plab soxta hisob qaydlari yaratiladi. Tarqalish jarayoni qisman avtomatlashtirilgan bo‘lishi mumkin, bu virusning tarqalishini yanada samarali qiladi.

Dastur bexabar foydalanuvchilarni o‘ziga jalb qilish uchun mustaqil ravishda xabarlarni yaratadi va havolalar hamda fayllarni yuboradi. Zararli dasturiy ta'minot ko‘pincha zararlanish darajasini imkon qadar oshirish maqsadida haqiqiy bank, hukumat va boshqa ommalashgan ilovalar niqobi ostiga yashiriladi. Bu targeting usuli Markaziy Osiyoda ko‘plab qurilmalarni zararli dasturlar bilan zararlash bo‘yicha keng ko‘lamli va muvaffaqiyatli kampaniyaga olib keldi.

Zararlash texnikasi

Xakerlar foydalanuvchilarni zararlash maqsadida zararli dasturlarni tarqatishning turli usullaridan foydalanadilar. Asosiylarini sanab o‘tamiz.

Messenjerlarda fayllar orqali

Jinoyatchilar Telegram chatlarida soxta akkauntlardan reklama xabarlarini yuborib, sovg‘a va mukofotlar yoki talab yuqori bo‘lgan xizmatlardan eksklyuziv foydalanishni taklif qiladilar. Mukofotni olish uchun foydalanuvchilarga xabarga biriktirilgan virusli faylni yuklab olish tavsiya etiladi. Ko‘pincha yuklab olinadigan ilova haqiqiy moliyaviy dasturga o‘xshaydi.

Spam xabarlari orqali

Xakerlar messenjerdagi guruhlarda hech qanday matnsiz faqat zararli faylni saqlovchi spam xabarlarni yuboradilar. Bu yondashuv zararli faylni tasodifan yoki qiziqib ochishi mumkin bo‘lgan foydalanuvchilarga yo‘naltirilgan.

Xabarlardagi havolalar orqali

Firibgarlar zararli fayllar joylashtirilgan kanallarga havolalarni ham tarqatishadi. Buni ham Telegram chatlarida amalga oshiradilar va xabarlarni zararli dasturiy ta'minotni yuklab olishga undaydigan reklama matnlari bilan birga yuboradilar.

Bunday yondashuv jinoyatchiga foydalanuvchilarning ishonchli kanallarga bo‘lgan ishonchidan foydalanishiga imkon beradi. Jabrlanuvchilar havola bo‘yicha soxta kanalga o‘tganda, bu yerda ulashilgan fayllarni xavfsiz, deb o‘ylashadi.

Firibgarlar tashqi manbalarga havolalardan ham foydalanadilar, bu holda jabrlanuvchi zararli fayllarga havola qiluvchi maxsus yaratilgan fishing veb-saytiga o‘tadilar. Bunday resurslar ishonchli va internet foydalanuvchilariga ma'lum saytlar tashqi ko‘rinishi va havolasining aynan nusxasi  bo‘ladi.

Virusdan qanday himoyalanish mumkin: foydalanuvchilar uchun eslatma

Maqolamiz so‘ngida ma'lumotlaringizni Ajina.Banker troyanidan va shunga o‘xshash viruslardan himoya qilishga yordam beradigan asosiy tavsiyalarni tayyorladik.

  • Mobil qurilmangizda yangilanishlar mavjudligini doimo tekshirib turing. Qurilmalarning dasturiy ta'minotini muntazam ravishda yangilash ularni xavfsizroq qiladi.
  • Ilovalarni tashqi manbalardan yuklab olmang, faqat Google Play'dan foydalaning. Biroq, hatto Google Play ham to‘liq xavfsizlikni kafolatlay olmaydi.
  • Ilovani o‘rnatishdan oldin har doim ilova so‘ragan ruxsatlarni tekshiring.
  • Shubhali SMS xabarlardagi havolalarni bosmang.

Qurilmangiz allaqachon zararlangan deb hisoblasangiz, zudlik bilan quyidagi amallarni bajaring:

  • Mobil tarmoq va Wi-Fi tarmog‘iga ulanishni o‘chiring.
  • Gadjetingizdan kirish mumkin bo‘lgan barcha bank hisoblarini bloklang.
  • Zararlangan gadjetni sertifikatlangan xizmat markaziga olib boring va axborot xavfsizligi bo‘yicha mutaxassislar bilan maslahatlashing.

Ajina bilan bo‘lgan voqea zararli dasturiy ta'minot ishlab chiquvchilar virusni tarqatish zanjirlarini qanchalik tez yaratishlari va qurilmalarni zararlash vositalarini qanchalik tez tarqatishlari mumkinligini ko‘rsatadi. Jinoyatchi va jabrlanuvchi o‘rtasidagi to‘g‘ridan-to‘g‘ri aloqa ham Ajina.Bankerni juda samarali virusli dasturga aylantiradi, chunki dastlabki  bosqichlarda uni deyarli aniqlab bo‘lmaydi. Ekspertlar jabrlangan foydalanuvchilar soni haqida aniq ma'lumotga ega emaslar. Virus O‘zbekiston va qo‘shni davlatlarda tarqalishda davom etmoqda. Zararlanishning oldini olish uchun shubhali xabarlarga ishonmang va tavsiyalarimizga amal qiling.

Tarkib

Izoh qo‘shish

Obuna bo‘lish
Notify of
guest
0 Izoh
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Shuningdek o'qing

Как работает эквайринг: что это такое, для чего нужна эта система, как проходят операции, как подключить
Sarflash va tejash biznes bank

Ekvayring nima va u qanday ishlaydi
20.09.2024
7 daqiqa
Что такое пролонгация вклада и когда нужна
Sarflash va tejash bank omonatlar

Omonatni prolongatsiya qilish nima va u qachon kerak?
11.09.2024
5 daqiqa
Что такое депозит для физических лиц: виды, условия и доходность
Sarflash va tejash bank

Jismoniy shaxslar uchun depozit nima: turlari, shartlari va daromad keltirishi
14.08.2024
6 daqiqa
Карта Uzum: оформите предзаказ и переводите до 100 млн сумов без комиссий
Sarflash va tejash bank bank bank kartasi

Uzum kartasi: oldindan buyurtmani rasmiylashtiring va 100 million so‘mgacha komissiyasiz o‘tkazing
01.08.2024
2 daqiqa
Как заставить банковскую карту работать на себя: 11 способов
Sarflash va tejash bank bank kartasi

Nima qilsangiz, bank kartasi siz uchun ishlaydi: 11 ta usul
30.07.2024
9 daqiqa
Sarflash va tejash Qonun haqida gapiramiz bank bank

Islom banki qanday ishlaydi: xususiyatlarni ko‘rib chiqamiz
27.06.2024
6 daqiqa